[发明专利]签名认证工具的下载安装方法及终端设备

说明书

本申请提供签名认证工具的下载安装方法和终端设备，该方法包括：获取签名认证工具下载指令；根据所述签名认证工具下载指令在内置安全元件中创建辅助安全域；建立与可信服务管理平台之间的安全通道，所述可信管理服务平台用于提供签名认证工具下载服务；通过所述安全通道将签名认证工具的安装文件下载到所述内置安全元件中；在所述辅助安全域中安装所述签名认证工具。采用本申请的方案，解决用户不能随时进行网上交易以及注册或注销麻烦的问题。

技术领域

本申请涉及信息安全技术领域，尤其涉及数据签名工具的下载安装方法及终端设备。

背景技术

签名认证工具是用于网上银行电子签名的工具，其通过采用非对称密钥算法对网上交易数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。

在目前的一些方式中，签名认证工具通常是被安装存储在一个外置的安全硬件中，以保证关键信息不被读取或复制，用户在需要进行网上交易时将该外置安全硬件与正在进行网上交易的终端设备连接，从而确保网上交易的安全性。安装存储有签名认证工具的外置安全硬件通常被称之为U盾，K宝，USB-key，等等。虽然这些外置安全硬件能保证网上交易的安全性虽然这种外置安全硬件能保证网上交易的安全性，但是存在以下问题：1，在需要注册或者注销时，用户需要到线下的网点进行办理，比较麻烦；2，由于网上交易发生的不定性（不知道网上交易在何时何地发生），用户需要随身携带该外置安全硬件才能保证在任何时候任何地点均能保证网上交易的安全性，在未携带该安全硬件的情况下，用户则无法进行安全的网上交易，不够方便。

发明内容

本申请实施例提供签名认证工具的下载安装方法及终端设备，解决用户不能随时进行网上交易以及注册或注销麻烦的问题。

第一方面，本申请实施例提供签名认证工具的下载安装方法，应用于可进行网上交易的终端设备，包括：

获取签名认证工具下载指令；

根据所述签名认证工具下载指令在内置安全元件中创建辅助安全域；

建立与可信服务管理平台之间的安全通道，所述可信服务管理平台用于提供签名认证工具下载服务；

通过所述安全通道将签名认证工具的安装文件下载到所述内置安全元件中；

在所述辅助安全域中安装所述签名认证工具。

在一种可能的设计中，所述在所述辅助安全域中安装所述签名认证工具包括：

通过所述安全通道获取所述可信服务管理平台下发的初始化指令；

根据所述初始化指令通过初始化所述安装文件在所述辅助安全域中初始化所述签名认证工具；

从证书签发服务器下载数字认证授权证书到经过初始化之后的签名认证工具中。

在一种可能的设计中，所述辅助安全域中保存有用于创建和使用与所述可信服务管理平台之间的安全通道的静态密钥组，所述建立与可信服务管理平台之间的安全通道包括：

从所述辅助安全域中获取静态安全通道密钥；

通过所述静态安全通道密钥建立与可信服务管理平台之间的安全通道。

在一种可能的设计中，所述从所述辅助安全域中获取静态安全通道密钥包括：

向所述可信服务管理平台发送签名认证工具下载请求；

接收所述可信服务管理平台发送的安全会话命令，所述安全会话命令携带密钥版本号；

根据所述安全会话命令和所述密钥版本号从所述辅助安全域中获取静态安全通道密钥。

在一种可能的设计中，所述通过所述静态安全通道密钥建立与所述可信服务管理平台之间的安全通道包括：